Adobe Güvenlik Bülteni

Adobe After Effects için GÜvenlik Güncellemeleri Mevcut | APSB21-54

Bülten No

Yayınlandığı Tarih

Öncelik

APSB21-54

20 Temmuz 2021

3

Özet

Adobe, Windows ve macOS için bir Adobe After Effects güncellemesi yayınladı.Bu güncelleme, bazı kritik veorta seviye güvenlik açıklıklarını ele alır. Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.           

Etkilenen Sürümler

Ürün

Sürüm

Platform

Adobe After Effects

18.2.1 ve önceki sürümler       

Windows

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün

Sürüm

Platform

Öncelik Derecelendirmesi

Bulunma Durumu

Adobe After Effects

18.4

Windows ve macOS

3

Adobe After Effects

17.7.1

Windows ve macOS

3

Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.

Not:

CVE-2021-35996, Adobe After Effects 18.4 ve sonraki sürümlerinde çözülmüştür.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru 

CVE Numaraları

Sınır Dışı Okuma (CWE-125)

Rastgele sistem dosyası okunması

Orta Dereceli

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36018

CVE-2021-36019

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi

(CWE-788)

Rastgele kod yürütme 

Kritik 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36017

Sınır Dışı Yazma (CWE-787)

Rastgele kod yürütme 

Kritik 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-35993

CVE-2021-35994

Uygunsuz Giriş Doğrulaması

(CWE-20)

Rastgele kod yürütme 

Kritik 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-35995

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi

(CWE-788)

Rastgele kod yürütme 

Kritik 

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-35996

Teşekkür

Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:

  • CQY, Topsec Alpha Ekibi (yjdfy) (CVE-2021-35996)
  • Mat Powell (@mrpowell) ve Joshua Smith (@kernelsmith), Trend Micro Zero Day Initiative (CVE-2021-35994, CVE-2021-35993)
  • Mat Powell, Trend Micro Zero Day Initiative (CVE-2021-35995, CVE-2021-36017, CVE-2021-36018)  
  • Trend Micro Zero Day Initiative ile çalışan Qiao Li, Baidu Security Lab (CVE-2021-36019)

Değişiklikler

03 Ağustos, 2021: CVE-2021-35993 için teşekkür detayları güncellendi

15 Ekim 2021: N-1 sürümü için sıra eklendi.




Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

Adobe logosu

Hesabınıza giriş yapın